Sistemas de Gestión de la Información

Todo proyecto requiere de extracción, producción, combinación y distribución de la información a los interesados. El objetivo de la gestión de la información es garantizar la integridad, disponibilidad y confidencialidad de la información. Es decir, la Gestión de la Información como un conjunto de procesos por los cuales se controla el ciclo de vida de la información, desde su obtención (por creación o captura), hasta su disposición final (su archivo o eliminación).

Actualmente, la gestión de proyectos y los procesos que desarrolla se soportan por medio de sistemas y herramientas informáticas, puesto que son muy útiles en el procesamiento e integralidad de la información, facilitando la fluidez de las comunicaciones y accesibilidad de la información. Además, se debe contar con procesos y procedimientos implantados tanto para asegurar que la información esté protegida como para demostrar su responsabilidad ante las agencias reguladoras y el público.

Cabe resaltar algunas normas que hacen referencia al tema de sistemas de Gestión de Información:
ISO/IEC 27001
Diseñado con el propósito de proteger los activos informáticos, la norma ISO/IEC 27001:2005 especifica los requerimientos de los sistemas de gestión de la seguridad de la información (Information Security Management Systems — ISMS). Los requerimientos abarcan el establecimiento, implantación, operación, monitoreo, revisión, mantenimiento y mejora de los sistemas ISMS documentados dentro del contexto de los riesgos comerciales globales de la organización. La norma, que estipula requerimientos específicos para incluir la seguridad informática bajo el control de la gerencia de la organización, puede aplicarse a cualquier negocio, organización o industria.
ABS Quality Evaluations puede efectuar una auditoría oficial de su organización, así como certificarla, para asegurar el cumplimiento con la norma ISO/IEC 27001. También podemos ayudar a su organización a utilizar la norma ISO 27001 a fin de:
Formular los requerimientos y objetivos relativos a la seguridad
Administrar de forma eficaz los costos de los riesgos de seguridad
Cumplir con las leyes y reglamentos

Implantar y administrar controles para alcanzar objetivos específicos en cuanto a la seguridad

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)